kes policy create

概述

创建一个新的策略以用于 KES 身份。

向 KES 服务器添加一个新的临时策略。策略支持 KES 访问控制。

创建的策略没有关联的任何身份。使用 kes policy assign 将身份分配给策略。

当 KES 服务器重新启动时，:mc:kes policy 所做的所有更改都将丢失。若要创建永久性策略，请修改 KES 配置文档的 policy 部分以包含新策略。

语法

kes policy create                  \
            <name>                 \
            <path>                 \
            [--insecure, -k]

参数

`name`

必需

用于引用策略的简短名称。

`path`

必需

包含要与此名称一起使用的策略的文件的路径。

`--insecure, -k`

可选

指示命令在与 KES 服务器进行 TLS 握手期间跳过 x.509 证书验证。这允许连接到使用不受信任的证书（即自签名或由未知证书颁发机构颁发）的 KES 服务器。

MinIO 强烈建议在生产环境中不要使用此选项。

示例

kes policy add my-policy ./policy.json

示例策略配置文件

YAML 格式的文件可能类似如下所示

policy:
  my-policy:
    allow:
    - /v1/key/create/my-key
    - /v1/key/generate/my-key
    - /v1/key/decrypt/my-key
    identities:
    - 3ecfcdf38fcbe141ae26a1030f81e96b753365a46760ae6b578698a97c59fd22
    - ${MY_APP_IDENTITY}